-
一张IC卡轻松破屏下指纹 GeekPwn2018揭无孔不入的黑客攻击
关键字:文|庄怡 编辑|一鸣
用AI技术骗过AI“指鹿为马”? 攻破虚拟机开启“上帝视角”?用一张IC卡秒破手机屏下指纹锁?通过攻破智能电池植入代码操控无人机?在2018国际安全极客大赛(GeekPwn 2018)上,顶级黑客们为观众带来了意想不到的黑客攻击。
参加第一项挑战赛的参赛队伍
在“AI骗AI”的挑战赛中,GeekPwn的选手现场用自己生成的对抗样本成功骗过图像分类器,将宇宙飞船飞行器识别为巨石,将导弹物体误认为安全的,甚至将现场的特邀嘉宾、“最强大脑”节目主持人蒋昌建老师的照片识别为阿诺德·施瓦辛格。
这三项识别飞行器、导弹和人脸的难度逐级递增,现场的六支参赛队伍,仅有一支团队全部解开,一支团队解开两道,其余均解开一道。
难度最大的人像识别任务是将蒋昌建老师识别为阿诺德·施瓦辛格,赛事设计者,碁震KEEN公司创始人兼CEO、GeekPwn黑客大赛发起创办人王琦表示,这道题可能没有选手能攻破,因为迄今为止,这项人脸识别系统尚未被攻破过。
然而时间过去仅20分钟,来自Facebook华人选手吴育昕的IYSWIM团队便完成了挑战(团队另一人未能到达现场,实际仅有一人参赛)。他表示,自己用了谷歌的FaceNet开源代码模型攻破了该算法。
王琦在接受媒体采访时表示,攻击AI和攻击传统的硬件有着本质的区别。攻击这些硬件,我们攻击的是它的心脏,包括芯片、操作系统、软硬件;攻击AI,我们是在攻击它的意识,它的认知。比如,在上述例子中,黑客并不是瘫痪了机器的某个器件,而是误导它的判断。
KEEN公司CEO、GeekPwn大赛发起和创办人王琦
另一项仅用一张IC卡就解开屏下指纹的挑战也令人大呼惊奇。
挑战者来自腾讯安全玄武实验室,现场选手甚至直接教会了主持人破解手机。这种破解方法是利用安卓设备的“残迹重用”漏洞,据悉,目前的屏下指纹解锁功能是利用光学技术捕捉用户的指纹影像,通过反射体欺骗的方法,可以利用屏幕上残存的指纹痕迹,让屏下指纹传感器认为手机的主人正在使用指纹验证。
该漏洞属于屏下指纹技术设计层面的问题,会几乎无差别地影响所有使用屏下指纹技术的设备。不过,腾讯安全玄武实验室负责人于(TK教主)同时也表示,用户无需太过担心,腾讯安全玄武实验室早在今年初就开始和国内几家主流手机厂商合作,不仅通过更新算法修复了已上市手机中的漏洞,还将相关解决方案提交给相关芯片厂商,推动了供应链层面的安全修复。
此外,还有几种或另辟蹊径、或超高难度的攻击方式在GeekPwn2018的舞台上被选手“解锁”。
长亭科技团队利用VMware虚拟机系统漏洞,仅用9分钟便成功获取ESXi宿主机系统的最高权限并进行任意控制,这无疑给私有云的运行安全和数据安全敲响了警钟,提醒各云计算企业在防御此类攻击时能具备先机。
阿里云安全IoT安全研究团队负责人谢君,通过攻击电池,在不触碰机身和遥控器的情况下,短短几分钟内就让无人机坠落。OPPO R17的加密相册,AMC团队在手机中安装一个恶意APP,root权限执行任意命令,很容易调取了被加密的相片。
屏下指纹破解演示
据悉,本届大赛首创CAAD 可视化对抗现场展示、AI“生成式对抗网络”(GAN)技术趣味挑战赛、利用AI对脱敏大数据进行追踪还原等赛事,为AI安全带来全新启示。
今年是GeekPwn大赛举办的第五个年头,GeekPwn方面表示,希望预演人工智能领域可能存在的风险,亦或是让更多人了解如何以黑客思维去解决未来人工智能与专业安全的跨界问题,最终帮助人工智能健康安全成长。
王琦透露,自创办以来,极棒带来了许多脑洞大开的破解展示,向厂商提交了数百个,近千个严重安全威胁漏洞,在GeekPwn的努力下,在还没有在现实生活中爆发危害就已经被提前消灭。
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:庄怡
- 最后更新: 2018-10-25 11:18:45
-
韩媒:京东方砸2266万美元买OLED设备 势必拿下苹果供应合约
2018-10-25 10:18 手机硬件 -
中国6架初教6飞机交付斯里兰卡空军
2018-10-25 10:00 航空航天 -
科技早报|小米预计10月底出货量超1亿 苹果iCloud大面积瘫痪
2018-10-25 09:48 -
2018科大讯飞全球1024开发者节举行
2018-10-25 09:34 -
“海洋二号B”成功发射 将形成全球海洋检测体系
2018-10-25 08:00 航空航天 -
媒体:受损光纤从他们身上通过 天河一号终于运转了
2018-10-25 07:10 科技前沿 -
马化腾好奇哪些基础科学突破影响未来互联网 网友脑洞大开
2018-10-24 23:15 互联网大佬 -
苹果三星因手机降速门被罚1140万美元和570万美元
2018-10-24 22:27 手机硬件 -
海康高管点评华为:安防市场不合适,坚持不了几年
2018-10-24 20:39 -
中国三大E级超算原型机全部交付
2018-10-24 20:20 超级工程 -
中国信通院:我国量子保密通信研究已全球领先
2018-10-24 19:58 科技前沿 -
将在德国开设5G实验室 华为在欧强势突围?
2018-10-24 19:20 中国精造 -
韩国完成5G网络设备供应商遴选 华为落败
2018-10-24 16:04 -
进博会:UPS展示高科技智慧物流技术
2018-10-24 14:00 中国进博会 -
科技早报|国内首枚民营运载火箭10月底发射 马斯克推特账号被冻结
2018-10-24 09:30 -
三星预告石墨烯电池:告别爆炸 充12分钟满电
2018-10-23 19:52 大公司 -
史上最高“坏了拍两下”
2018-10-23 18:55 航空航天 -
国家一级博物馆被投币“祈福” 专家:科学信仰缺失
2018-10-23 15:01 中国游客 -
中芯国际独董蒋尚义:中国大陆追赶半导体,关键在封装
2018-10-23 13:35 科技前沿 -
合肥长鑫朱一明赶赴欧洲,与ASML、IMEC商谈更多半导体合作
2018-10-23 10:42
相关推荐 -
美方对俄隐瞒了部分信息?克宫回应 评论 23国防部表态:中方不会在南海问题上任菲胡来 评论 161关于ASML出口管制,荷兰首相在华表态 评论 463警惕!“隐秘”的调查暗藏国家安全风险 评论 127最新闻 Hot
-
银河系中心超大质量黑洞,又一张偏振图像来了
-
竟还有这样给他们洗白的:“善良有爱心”、“胆小不敢杀鸡”…
-
“港独分子”作证:他勾结外国反华政客!
-
这个数据,孟买首次超越北京
-
浙大社会学系第3次更新:赵鼎新再度“荣休”
-
美国务院一官员辞职:自焚军人最后的留言让我难以忘怀
-
日本资助的项目被搁置,斯里兰卡:中国承诺帮我们
-
关于ASML出口管制,荷兰首相在华表态
-
耶伦:我要当面“警告”中国,你们东西太便宜,搞得美国企业破产
-
警惕!“隐秘”的调查暗藏国家安全风险
-
普京反问:我们跨越大洋跑到美国边境了吗?
-
“美国暴露了”
-
“为何总觉得你们的生活方式比我们好?甚至连提问方式都…”
-
中企被迫退出竞标,“欧盟借这招威慑外企”
-
他威胁“不停火就断交”,以色列怒了
-
美媒“拆台”:哪有火车?你咋坐的?
-